資訊安全風險管理架構
本公司資訊安全之權責單位由董事長所管轄資訊處負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等。
由稽核室每年就內部控制制度—資訊系統管理資通安全檢查作業,進行資訊安全查核,評估公司資訊作業內部控制之有效性。
另,會計師事務所每年會依據公司現行資訊作業方式及考量風險管理等因素,進行資訊環境風險評估與必要之控制測試,以評估年度公司資訊作業內部控制之有效性。
每年定期檢討資安政策及執行情形並向董事會報告。